Qualys lanza Context XDR, el primer XDR contextual de la industria

Madrid, 8 de marzo de 2022 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys Context XDR, el primer XDR contextual de la industria. Basada en la plataforma Cloud altamente escalable de Qualys, la nueva solución combina un rico inventario de activos y contexto de vulnerabilidades, telemetría de red y del endpoint a través de sensores propios, junto con una inteligencia de amenazas de alta calidad y datos de registros de terceros. Todo esto permite identificar las amenazas rápidamente y reducir el desgaste producido por las alertas de seguridad.

Proteger los entornos contra un panorama de amenazas complejo y en constante evolución es una tarea frustrante cuando se utilizan soluciones aisladas de detección y respuesta a las amenazas que sólo brindan una visibilidad limitada de los ataques. Las soluciones SIEM y XDR actuales recopilan de forma pasiva y reactiva registros dispares y no relacionados, lo que crea una avalancha de notificaciones que depositan todo el peso y la responsabilidad de la correlación y priorización en el analista. Los equipos de respuesta a incidentes y búsqueda de amenazas necesitan cada vez más una imagen precisa y completa de su superficie de ataque para mantener un programa efectivo de seguridad, riesgo y cumplimiento.

“La ciberseguridad se está volviendo cada vez más compleja -con ataques a la cadena de suministro de software como Kayesa, ataques de ransomware como Colonial Pipeline y vulnerabilidades graves generalizadas como Apache Log4j-, lo que brinda a los atacantes múltiples

vías para acceder a la infraestructura TI de las organizaciones”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. . “Qualys Context XDR está diseñado para simplificar esta complejidad al detectar amenazas, priorizar alertas con un contexto integral y responder rápidamente con múltiples acciones de respuesta”.

Qualys Context XDR proporciona el contexto de seguridad que los equipos de operaciones necesitan para eliminar los falsos positivos y el ruido mediante la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas. La unión de todos estos elementos proporciona visibilidad, prioridad contextual e información significativa sobre los activos que permiten a los equipos tomar rápidamente decisiones certeras para una protección mejorada. Por ejemplo, una vulnerabilidad que está siendo explotada activamente por malware en el equipo de un ejecutivo o en un servidor altamente sensible presenta un mayor nivel de riesgo para el negocio que un sistema vulnerable en un entorno de prueba. Dicho caso requiere, por tanto, una respuesta inmediata y prioritaria.

La solución Qualys Cloud Platform es capaz de procesar más de 9 billones de data points, recopilando telemetría de TI, seguridad y cumplimiento, utilizando sus múltiples sensores nativos, así como registros de terceros. Todo esto permite que la plataforma pueda brindar una visión más amplia de las redes globales de las organizaciones. Qualys Context XDR aprovecha esta inteligencia y las capacidades de respuesta del agente en la nube de la plataforma -como la aplicación de parches, la corrección de errores de configuración, la eliminación de procesos y conexiones de red o la cuarentena de hosts-, para remediar de manera integral las amenazas identificadas y aumentar la productividad de los analistas de seguridad.

Qualys Context XDR ofrece una rica claridad contextual combinando:

• Postura de riesgo: la solución aprovecha los conocimientos integrales sobre vulnerabilidades, amenazas y exploits para correlacionar de forma nativa el sistema operativo y las aplicaciones de terceros, incluyendo el conocimiento sobre configuración incorrecta/fin de vida útil (EOL) para lograr así un mapeo continuado de vulnerabilidades.

• Criticidad de activos: de la mano de Qualys Cloud Platform, el descubrimiento de activos se combina con asignaciones de criticidad dinámicas y basadas en políticas lo que permite brindar la seguridad y el contexto de negocio necesarios para priorizar activos de alto valor en tiempo real.

• Inteligencia de amenazas: una comprensión profunda de las vulnerabilidades y de las técnicas de los atacantes en el marco MITRE ATT&CK (base de conocimiento global) y de las vulnerabilidades utilizadas para la penetración de las defensas lo que permite ofrecer capacidades de respuesta preventiva y reactiva para detener los ataques activos, remediar la causa raíz y aplicar parches para prevenir futuros ataques.

• Datos de terceros: utilizando el agente basado en la nube de Qualys y los sensores on premise, Context XDR recopila datos de registro y telemetría actualizados al segundo de las soluciones de terceros de una compañía y los triangula con la postura de riesgo de activos, la criticidad, e inteligencia de amenazas para detectar amenazas y crear alertas de alta fidelidad.

Disponibilidad Qualys Context XDR ya está disponible en el mercado. Regístrese en https://www.qualys.com/context-xdr-trial/. Si necesita más información, consulte esta entrada de blog.

Recursos Adicionales
· Lea el blog sobre Context XDR.
· Más detalles sobre Context XDR
· Conozca la plataforma en: https://www.qualys.com/cloud-platform/
· Siga a Qualys a través de LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes. La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:

Prisma Comunicación
Marga Suárez/Ana Garza marga.suarez@prismacomunicacion.com ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com